aptus health

25 mai 2018 - Droit de retrait de consentement . .... Après réception de votre CV, de votre lettre de motivation et/ou de votre formulaire de candidature et de ...
657KB taille 10 téléchargements 436 vues
APTUS HEALTH Notice d’Information sur la collecte, le traitement des données personnelles et l’exercice des droits à l’attention des candidats au sein de l’UE

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

1 de 9

Table des matières 1.

Quel est l’objet de ce document ? ...................................................................................... 3

2.

Principes en matière de protection des données ................................................................ 3

3.

Types de données que nous conservons à votre sujet ....................................................... 3

4.

Comment recueillons-nous vos données personnelles ? ..................................................... 4

5.

Comment utiliserons-nous les informations vous concernant .............................................. 4

6.

Si vous ne nous fournissez pas de données personnelles ................................................... 5

7.

Comment utilisons-nous les données personnelles particulièrement sensibles ..................... 5

8.

Informations relatives aux condamnations pénales ............................................................ 5

9.

Prise de décision automatisée .......................................................................................... 6

10.

Partage de données ..................................................................................................... 6

10.1.

À quel moment pourrions-nous partager vos données personnelles avec des tiers ? 6

10.2.

Transfert d’informations en dehors de l’UE .............................................................. 6

11.

Sécurité des données ................................................................................................... 7

12.

Conservation des données ........................................................................................... 8

13.

Droits d’accès, de rectification, d’effacement et de limitation ............................................ 8

14.

Droit de retrait de consentement ................................................................................... 9

15.

Délégué à la protection des données ............................................................................. 9

16.

Modification de la présente déclaration de confidentialité ............................................... 9

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

2 de 9

1. Quel est l’objet de ce document ? Le Groupe Aptus Health et ses sociétés affiliées et filiales basées dans l’Union européenne, notamment Aptus Health International UK Pvt Ltd et Aptus Health International France SAS (« Aptus Health ») s’engagent à protéger la confidentialité et la sécurité de vos données personnelles. Vous déposez votre candidature pour un poste au sein de notre Groupe (en tant qu’employé, travailleur ou sous-traitant). La présente Déclaration de confidentialité a pour objet de vous expliquer comment et pourquoi vos données à caractère personnel sont utilisées, à savoir à des fins de recrutement, et de vous indiquer leur durée de conservation. La présente Déclaration vous apporte un certain nombre d’informations que le Règlement Général sur la Protection des Données ((UE) 2016/679) (RGPD) nous impose de vous communiquer.

2. Principes en matière de protection des données Nous respecterons la législation et les principes applicables en matière de protection des données. Ainsi, vos données seront : •

traitées de manière licite, loyale et transparente ;



collectées uniquement pour les finalités valables que nous vous avons clairement expliquées et ne seront pas utilisées de manière incompatible avec ces finalités ;



adéquates au regard des finalités que nous vous avons communiquées et limitées à ces dernières ;



exactes et tenues à jour ;



conservées aussi longtemps que nécessaire pour les finalités que nous vous avons communiquées ;



conservées en toute sécurité.

3. Types de données que nous conservons à votre sujet Dans le cadre de votre candidature à un poste au sein de notre Groupe, nous recueillerons, conserverons et utiliserons les catégories suivantes de données personnelles vous concernant : •

Les informations que vous nous avez transmises dans votre curriculum vitæ et votre lettre de motivation.



Les informations que vous nous avez transmises dans votre formulaire de candidature, dont votre nom, civilité, adresse, numéro de téléphone, adresse email personnelle, date de naissance, sexe, expérience professionnelle et qualifications.



Toute information que vous nous communiquerez lors d’un entretien.

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

3 de 9



Les références et antécédents.



Tous résultats de tests, le cas échéant.



Les prétentions salariales.

4. Comment recueillons-nous vos données personnelles ? Nous recueillons les données personnelles relatives aux candidats auprès des sources suivantes : •

Vous-même (le candidat).



Agences de recrutement, telles que AMETIX, Allegis (Teksystems, Aston Carter), InTeam, Computer Futures, Stanton Wallace, Mobiskill, Rhezo, Urban Linker, Cos2biz, Agence E, Fed Human, Michael Page Healthcare, Tungsten Noble, Barrington James et Robert Walters, auprès desquelles nous recueillons les catégories de données suivantes : les informations que vous transmettez auxdites agences, notamment votre CV, vos prétentions salariales, vos références, les comptes-rendus d’entretien, les résultats aux tests de personnalité (le cas échéant).



Les référents que vous avez cités, auprès desquels nous recueillons les catégories de données suivantes : les informations relatives à vos expériences professionnelles précédentes, les impressions sur votre travail et votre performance.

5. Comment utiliserons-nous les informations vous concernant Nous utiliserons les données à caractère personnel que nous recueillons à votre sujet dans le but : •

d’évaluer vos compétences, vos qualifications et votre adéquation au poste que vous souhaitez pourvoir ;



de procéder à des vérifications d’antécédents et de références, le cas échéant ;



de communiquer avec vous à propos du processus de recrutement ;



de conserver un historique lié à nos procédures d’embauche ;



de respecter les prescriptions légales et réglementaires.

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

4 de 9

Décider de vous nommer ou non à un poste relève de nos intérêts légitimes et reste à notre discrétion, étant donné que le fait de pourvoir ledit poste est dans l’intérêt de notre entreprise. Nous devons en outre traiter vos données à caractère personnel afin de décider de conclure ou non un contrat de travail avec vous. Après réception de votre CV, de votre lettre de motivation et/ou de votre formulaire de candidature et de vos résultats aux tests (le cas échéant, selon le poste pour lequel vous déposez votre candidature), nous traiterons lesdites données afin de déterminer si vous remplissez les conditions de base pour être présélectionné(e) pour le poste. Si tel est le cas, après l’étude de votre candidature audit poste, nous pourrons décider de vous convier à un entretien. Le cas échéant, nous utiliserons les informations que vous nous communiquerez à l’occasion dudit entretien afin de décider de vous proposer le poste ou non. Si nous retenons votre candidature, nous prendrons contact avec vos référents et pourrons éventuellement procéder à une vérification de votre caser judiciaire avant de confirmer votre nomination.

6. Si vous ne nous fournissez pas de données personnelles Si vous ne nous transmettez pas les informations demandées nécessaires à l’étude de votre candidature (telles qu'une preuve de vos diplômes ou vos antécédents professionnels) en temps opportun, nous ne pourrons pas donner suite à cette dernière. Par exemple, si nous exigeons des références pour un poste et que vous ne nous transmettez pas les informations appropriées, nous ne serons pas en mesure de retenir votre candidature.

7. Comment utilisons-nous les données personnelles particulièrement sensibles Nous pouvons être amenés à utiliser vos données personnelles particulièrement sensibles, dans le respect des lois applicables, pour les finalités suivantes : •

Le cas échéant, nous utiliserons les informations relatives à votre taux d’incapacité afin de définir les aménagements éventuellement nécessaires au processus de recrutement, notamment pour un test ou un entretien, par exemple.

8. Informations relatives aux condamnations pénales Nous sommes susceptibles de traiter des informations relatives aux condamnations pénales en fonction du poste que vous souhaitez pourvoir, dans le respect des lois et des réglementations applicables. Le cas échéant, vous recevrez des informations détaillées. Lorsqu’une vérification du casier judiciaire est menée, celle-ci a pour but de nous assurer qu’aucune condamnation pénale ne rend votre candidature irrecevable pour le poste particulier auquel vous avez soumis votre candidature. RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

5 de 9

Nous mettrons en œuvre les mesures de protection adéquates prescrites par la législation dans le cadre du traitement de ces données.

9. Prise de décision automatisée Vous ne ferez pas l’objet de décisions produisant des effets significatifs à votre égard fondées exclusivement sur un traitement automatisé.

10. Partage de données 10.1. À quel moment pourrions-nous partager vos données personnelles avec des tiers ? Nous transmettons vos données à caractère personnel uniquement aux tiers suivants aux fins du traitement de votre candidature : toute société affiliée du Groupe Aptus Health, vos précédents employeurs dans le cadre des vérifications des références, des agences de recrutement telles que AMETIX, Allegis (Teksystems, Aston Carter), InTeam, Computer Futures, Stanton Wallace, Mobiskill, Rhezo, Urban Linker, Cos2biz, Agence E, Fed Human, Michael Page Healthcare, Tungsten Noble, Barrington James et Robert Walters, notre système de gestion des candidatures, tel que Newton. Nous veillons à ce que nos prestataires de services tiers assurent un niveau de protection « adéquat » de vos données à caractère personnel. Tous nos prestataires de services tiers et toutes les autres entités du groupe sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données personnelles, en accord avec nos politiques. Nous interdisons à nos prestataires de services tiers d’utiliser vos données personnelles pour leurs propres fins. Ceux-ci ne sont autorisés à traiter vos données personnelles que pour des finalités déterminées et dans le strict respect de nos instructions.

10.2.

Transfert d’informations en dehors de l’UE

Lorsque nous transférons les données personnelles que nous recueillons à votre égard à des prestataires de services tiers ou des filiales d’Aptus Health, nous veillons soit à ce que ces transferts soient effectués vers des pays assurant, au sens de la Commission européenne, un niveau « adéquat » de protection, soit à l’adoption de mesures de protection supplémentaires visant à protéger vos données personnelles. Au sein d’Aptus Health, les données à caractère personnel peuvent être transférées aux sociétés affiliées d’Aptus Health aux États-Unis ou en Inde, dans le cadre de notre procédure de recrutement, notamment dans le but d’examiner votre candidature et d’organiser ou de conduire des entretiens. Ces transferts sont effectués sur la base des Clauses contractuelles types adoptées par la Commission européenne en matière de protection des données. De ce fait, l’entité juridique à laquelle vos données personnelles sont transférées a l’obligation contractuelle de fournir un niveau adéquat de protection de vos données personnelles. Les entités juridiques d’Aptus Health établies aux États-Unis offrent une garantie supplémentaire de protection de vos données personnelles grâce à la certification Privacy Shield. Pour plus de renseignements sur la présence d’Aptus Health sur la liste Privacy RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

6 de 9

Shield, veuillez consulter la liste d’autocertification Privacy Shield du Ministère américain du commerce. https://www.privacyshield.gov/list. Pour plus de renseignements sur l’engagement d’Aptus Health dans le cadre du Privacy Shield, veuillez consulter la Politique d’Aptus Health concernant le Privacy Shield : https://aptushealth.com/privacy-shield. Enfin, afin de nous assurer que vos données personnelles jouissent d’un niveau adéquat de protection, nous avons mis en place les mesures appropriées suivantes afin de garantir que vos données personnelles sont traitées par ces tiers dans le respect de la législation applicable en matière de protection des données : -

Politiques et Procédures relatives à la Confidentialité et la Protection des Données

-

Politiques relatives à la Sécurité de l’Information

-

Activités de Formation et de Sensibilisation à la Confidentialité

-

Registre des Traitements/Cartographie des Données

-

Processus d’Analyse d’Impact initiale relative à la Confidentialité/Processus d’Analyse d’Impact complète relative à la Protection des Données/Procédure de Gestion des Incidents de Confidentialité et de Sécurité/Procédure relative à la Violation de Données

-

Procédures relatives à la Protection des Données dès la Conception/par Défaut

-

Contrôles de la Direction du Personnel

-

Évaluations de Conformité des Tiers

Pour plus d’informations concernant ces mesures de protection, veuillez contacter l’équipe Conformité : [email protected].

11. Sécurité des données Nous avons mis en place des mesures de sécurité appropriées conçues pour empêcher que vos données personnelles soient perdues accidentellement, utilisées ou qu’il y soit accédé de manière non autorisée, ou qu’elles soient altérées ou divulguées. Par ailleurs, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers devant y avoir accès pour des raisons professionnelles. Ceux-ci ne traiteront vos données personnelles que dans le strict respect de nos instructions et seront tenus à une obligation de confidentialité. Notre Service Conformité sera en mesure de vous transmettre des informations détaillées concernant lesdites mesures, sur demande envoyée à l’adresse [email protected]. Nous avons mis en place des procédures pour gérer toute violation de sécurité des données suspectée et vous aviserons, ainsi que tout organisme de réglementation concerné, d’une violation suspectée lorsque nous sommes légalement habilités à le faire. RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

7 de 9

12. Conservation des données Combien de temps conservons-nous vos données ? Si nous décidons de ne pas vous nommer au poste, nous conserverons vos données personnelles pendant une période de vingt-quatre (24) mois après l’annonce de notre décision, à moins que vous ne nous demandiez de détruire lesdites données. Ces dernières sont conservées afin que nous puissions prouver, dans le cadre d’une action en justice, que nous n’avons pratiqué aucune forme de discrimination à l'égard des candidats sur la base de motifs illégaux et que nous avons appliqué la procédure de recrutement de manière juste et transparente. À l’issue de cette période, nous détruirons vos données à caractère personnel de façon sécurisée, conformément aux lois et réglementations applicables. Si nous souhaitons conserver vos données personnelles dans un dossier, dans le cas où une autre opportunité se présenterait à l'avenir et où nous souhaiterions étudier votre profil à cette occasion, nous vous adresserons un courrier distinct afin d'obtenir votre consentement explicite à la conservation de vos données personnelles pendant une période déterminée pour ce motif. Dans certains cas, nous pouvons rendre anonymes vos données personnelles de sorte qu’elles ne puissent plus vous être associées, auquel cas nous pourrons utiliser ces informations sans vous demander votre consentement.

13. Droits d’accès, de rectification, d’effacement et de limitation Vos droits concernant vos données personnelles Dans certains cas, en vertu de la loi, vous avez le droit de : •

Demander l’accès à vos données personnelles (communément appelée « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons en toute légalité.



Demander une correction des données personnelles que nous détenons à votre sujet. Cela vous permet de corriger toute donnée personnelle incomplète ou inexacte que nous détenons vous concernant.



Demander l’effacement de vos données personnelles. Cela vous permet de demander que nous effacions ou supprimions vos données personnelles lorsqu’il n’existe aucun motif valable pour que nous continuions de les traiter. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données personnelles lorsque vous avez exercé votre droit d’opposition à leur traitement (voir ci-dessous).

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

8 de 9



Vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur un intérêt légitime (ou celui d’un tiers) et que votre situation particulière fait en sorte que vous souhaitez vous opposer au traitement des données en vertu de ce motif. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de prospection directe.



Demander la restriction du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement des données personnelles vous concernant, par exemple, si vous souhaitez que nous établissions leur exactitude ou le motif de leur traitement.



Demander le transfert de vos données personnelles à un tiers.

Si vous souhaitez consulter, vérifier, corriger ou demander l’effacement de vos données personnelles, vous opposer à leur traitement, ou demander que nous transférions une copie de celles-ci à un tiers, veuillez contacter [email protected].

14. Droit de retrait de consentement En présentant votre candidature à ce poste, vous avez consenti au traitement de vos données à caractère personnel aux fins de la procédure de recrutement. Vous avez le droit de retirer votre consentement relatif au traitement pour cette finalité à tout moment. Pour ce faire, veuillez contacter [email protected]. Après réception de l’avis confirmant le retrait de votre consentement, nous ne traiterons plus votre candidature et, conformément à notre politique de conservation, nous supprimerons vos données à caractère personnel de manière sécurisée.

15. Délégué à la protection des données Nous avons désigné un délégué à la protection des données (DPO) afin d’assurer le respect de la présente déclaration de confidentialité. Pour toute question concernant la présente déclaration de confidentialité ou la manière dont nous traitons vos données personnelles, veuillez contacter le DPO à [email protected]. Vous avez le droit d’introduire à tout moment une réclamation auprès de l’autorité de contrôle chargée de la protection des données d’Aptus Health. Il s’agit pour Aptus Health de la Commission Nationale de l’Informatique et des Libertés (CNIL).

16. Modification de confidentialité

la

présente

déclaration

de

Nous nous réservons le droit de mettre à jour la présente notice d’information à tout moment. Nous pouvons également vous aviser différemment et occasionnellement, du traitement de vos données personnelles.

RGPD – RH – Notice d’information à l’attention des candidats 1.0 – Mai 2018 - ENT-HR-POL-0018F

9 de 9